Zeker 4,5 procent van de mkb-bedrijven in Europa werd tussen 2016 en 2017 slachtoffer van ransomware. In totaal betaalden ze ruim 79 miljoen euro aan losgeld.
Dit blijkt uit een onderzoek naar honderdvijftig managed service providers (msp’s), die bijna 1,1 miljoen mkb-bedrijven in Europa bedienen. Resultaten daarvan zijn onlangs gepubliceerd in Datto’s ‘State of the channel ransomware report Europe’.
De sector zag het aantal ransomeware-aanvallen het afgelopen jaar schrikbarend stijgen. Ruim 21 procent van de bedrijven geeft aan zelfs meerdere keren per dag te zijn aangevallen. Een trend die volgens de msp’s de komende twee jaar alleen maar zal toenemen. Geen positief vooruitzicht, wetende dat slechts 33 procent van de bedrijven aangifte doet en van de 21 procent die ervoor kiest wel losgeld te betalen, zeker 18 procent hun data nooit meer terugziet.
Ransomware-varianten
Cryptolocker, Cryptowall, Locky en Wannacry zijn de meest voorkomende ransomware-varianten. Ruim 81 procent van de mkb-bedrijven wordt hierdoor getroffen. Zeer agressieve vormen, die door het achterlaten van een virus later nog eens toeslaan en herstel bemoeilijken door de back-up te versleutelen.
SaaS-applicaties, zoals Dropbox, Office 365 en G Suite, maar ook mobiele apparaten, zijn in toenemende mate het doelwit. De bouw, productie, industrie, professionele dienstverlening, bank- en verzekeringswezen worden het vaakst getroffen.
Gebrek aan cybersecuritytrainingen
Volgens de msp’s zijn geringe zorgen over een mogelijke aanval en gebrek aan verplichte cybersecuritytrainingen de grote boosdoeners bij het toenemend aantal ransomware-infecties. Terwijl kritische downtime en dataverlies vaak meer kosten dan het te betalen losgeld en ruim 93 procent van de aanvallen met een back-up en disaster recovery- oplossing hersteld kan worden.
Bijzonder jammer als je dit soort artikelen telkens weer leest. Aan de ene kant begrijp je dan meteen dat men zelf geen maatregelen heeft genomen, al dan niet helder en stringent geadviseerd door de vele IT professionals en consultants die we in de EU rijk zijn. Immers, klaarblijkelijk is het de ‘slachtoffers’ niet duidelijk, of echt profesioneel inzichtelijk gemaakt, wat de professionele waarde is van een standaard onderdeel van de IT keten namelijk dagelijkse back ups maar ook een bepaalde wijze van omgang met IT en de systemen.
Voorkomen begint namelijk altijd met ergens oog voor hebben en ik krijg steeds vaker het gevoel en idee dat menig IT professional commercieel met van alles en nog wat bezig is behalve …. klant en basale IT keten. Maar dit laatste kan natuurlijk ook heel goed aan mij liggen natuurlijk.